Межсайтовый скриптинг в Fujitsu Interstage HTTP Server

Дата публикации:
16.12.2008
Всего просмотров:
2288
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4465
CVE-2007-6203
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Application Server 9.x
Interstage Business Application Server 8.x
Interstage Studio 8.x
Interstage Studio 9.x
Interstage Job Workload Server 8.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Уязвимые версии:
Interstage Application Server 5.x, 6.x, 7.x, 8.x, 9.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/309151.php

URL производителя: www.fujitsu.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.fujitsu.com/global/support/software/security/products-f/interstage-200807e.html

или введите имя

CAPTCHA